La Sorbonne Université en France examine les affirmations selon lesquelles des données de personnel auraient été publiées sur un forum du dark web. Un acteur de menace a publié ce qu’il a décrit comme un tableur type contenant environ 32 000 entrées. Le dossier inclurait des noms, départements, titres de poste, identifiants internes, détails de contrats et informations sur les salaires. Les analystes ayant examiné l’échantillon ont déclaré que les données paraissaient structurées et cohérentes avec les dossiers des ressources humaines.
La personne revendiquant la responsabilité a indiqué que des documents supplémentaires, y compris des numéros de compte bancaire et des données de sécurité sociale, étaient disponibles à la vente via un canal chiffré. Ces affirmations n’ont pas été vérifiées de manière indépendante. L’université n’a pas confirmé qu’une violation des systèmes de paie ou de ressources humaines a eu lieu et n’a pas communiqué de détails techniques concernant un incident de sécurité.
Les spécialistes de la cybersécurité ont averti que si les données sont authentiques, elles pourraient soutenir le vol d’identité, l’usurpation d’identité et l’ingénierie sociale. Ils conseillaient aux personnes concernées de surveiller les comptes financiers et administratifs et d’être vigilantes aux communications non sollicitées faisant référence à des informations d’emploi. Les analystes ont noté que la combinaison des identifiants, des historiques d’emploi et des données de rémunération pourrait permettre une fraude ciblée.
L’incident fait suite à une cyberattaque distincte survenue plus tôt en 2025 qui a perturbé les systèmes informatiques de l’université. Cet événement a poussé l’institution à revoir les contrôles de sécurité et les procédures de réponse aux incidents. Les analystes ont indiqué que les dernières affirmations illustrent les tentatives continues des cybercriminels de cibler de grandes institutions académiques disposant de vastes ensembles de données administratives.
Les autorités et les professionnels de la sécurité ont déclaré que cette affaire soulignait la nécessité de contrôles d’accès stricts, de contrôles réguliers des autorisations et d’une protection renforcée des informations des employés. Ils ont noté que les systèmes de ressources humaines sont devenus des cibles fréquentes car ils stockent de grands volumes de données sensibles et impliquent souvent plusieurs points d’accès internes et externes.